Keamanan untuk fitur konsol Alat Developer - Konsol Alat Developer
Memahami konten dan keamanan notifikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan untuk fitur konsol Alat Developer

Keamanan cloud di AWS merupakan prioritas tertinggi. Sebagai pelanggan AWS, Anda akan mendapatkan manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.

Keamanan adalah tanggung jawab bersama antara AWS dan Anda. Model tanggung jawab bersama menggambarkan ini sebagai keamanan dari cloud dan keamanan di dalam cloud:

  • Keamanan cloud – AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan layanan AWS di dalam AWS Cloud. AWS juga memberi layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari program kepatuhan AWS. Untuk mempelajari program kepatuhan yang berlaku diAWS CodeStar Notifikasi danAWS CodeStar Koneksi, lihat CakupanAWS Layanan Menurut Program Kepatuhan.

  • Keamanan di cloud – Tanggung jawab Anda ditentukan menurut layanan AWS yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain termasuk sensitivitas data Anda, persyaratan perusahaan Anda, serta hukum dan peraturan yang berlaku.

Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakanAWS CodeStar Notifikasi danAWS CodeStar Koneksi. Topik berikut akan menunjukkan kepada Anda cara mengonfigurasiAWS CodeStar Notifikasi danAWS CodeStar Koneksi untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga mempelajari cara menggunakanAWS layanan lain yang membantu Anda memantau dan mengamankan sumber dayaAWS CodeStar Notifikasi danAWS CodeStar Koneksi Anda.

Untuk informasi selengkapnya tentang keamanan untuk layanan di konsol Alat Developer, lihat berikut ini:

Memahami konten dan keamanan notifikasi

Notifikasi memberikan informasi tentang sumber daya kepada pengguna yang berlangganan target aturan notifikasi yang Anda konfigurasikan. Informasi ini dapat mencakup detail tentang sumber daya alat developer Anda, termasuk isi repositori, membangun status, status deployment, dan eksekusi alur.

Misalnya, Anda dapat mengonfigurasi aturan notifikasi untuk repositori CodeCommit untuk menyertakan komentar pada komit atau permintaan tarik. Jika demikian, notifikasi yang dikirim dalam menanggapi aturan tersebut mungkin berisi baris atau baris kode yang direferensikan dalam komentar tersebut. Demikian pula, Anda dapat mengkonfigurasi aturan notifikasi untuk proyek pembangunan CodeBuild untuk menyertakan keberhasilan atau kegagalan untuk membangun status dan fase. Notifikasi yang dikirim dalam menanggapi aturan tersebut akan berisi informasi tersebut.

Anda dapat mengonfigurasi aturan notifikasi untuk alur di CodePipeline untuk menyertakan informasi tentang persetujuan manual, dan notifikasi yang dikirim dalam menanggapi aturan yang mungkin berisi nama orang yang memberikan persetujuan itu. Anda dapat mengonfigurasi aturan notifikasi untuk aplikasi dalam CodeDeploy menunjukkan keberhasilan penyebaran, dan notifikasi dikirim dalam menanggapi aturan yang mungkin berisi informasi tentang target deployment.

Notifikasi dapat mencakup informasi spesifik proyek seperti status build, baris kode yang memiliki komentar, status deployment, dan persetujuan alur. Jadi untuk membantu memastikan keamanan proyek Anda, pastikan bahwa Anda secara teratur meninjau kedua target aturan notifikasi dan daftar pelanggan dari topik Amazon SNS yang ditetapkan sebagai target. Selain itu, konten notifikasi yang dikirim sebagai respons terhadap peristiwa dapat berubah karena fitur tambahan ditambahkan ke layanan dasar. Perubahan ini dapat terjadi tanpa pemberitahuan untuk aturan notifikasi yang sudah ada. Pertimbangkan untuk meninjau isi pesan notifikasi secara berkala untuk membantu memastikan bahwa Anda memahami apa yang sedang dikirim, serta kepada siapa pesan tersebut dikirim.

Untuk informasi selengkapnya tentang tipe peristiwa yang tersedia untuk aturan notifikasi, lihat Konsep notifikasi.

Anda dapat memilih untuk membatasi detail yang disertakan dalam notifikasi hanya pada apa yang disertakan dalam suatu peristiwa. Ini disebut sebagai tipe detail Basic. Peristiwa ini berisi informasi yang persis sama seperti yang dikirim ke Amazon EventBridge dan Amazon CloudWatch Events.

Layanan konsol Alat Developer, seperti CodeCommit, mungkin memilih untuk menambahkan informasi tentang beberapa atau semua jenis peristiwa mereka dalam pesan notifikasi di luar apa yang tersedia dalam suatu acara. Informasi tambahan ini dapat ditambahkan kapan saja untuk meningkatkan jenis peristiwa saat ini atau melengkapi jenis peristiwa di masa mendatang. Anda dapat memilih untuk menyertakan informasi tambahan tentang peristiwa tersebut, jika tersedia, dalam notifikasi dengan memilih tipe detail Penuh. Untuk informasi selengkapnya, lihat Jenis detail.